Améliorer la redondance Active Directory en ajoutant un contrôleur de domaine

S’il s’agit du premier contrôleur de domaine de votre forêt à exécuter Windows Server 2008 R2, préparez le schéma de la forêt en exécutant adprep forestprep.

Préparer un schéma de forêt Windows 2000 ou Windows Server 2003 pour un contrôleur de domaine exécutant Windows Server 2008 ou Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=93242) (éventuellement en anglais).

S’il s’agit du premier contrôleur de domaine de votre domaine à exécuter Windows Server 2008 R2, préparez le domaine en exécutant adprep /domainprep /gpprep.

Préparer un domaine Windows 2000 ou Windows Server 2003 pour un contrôleur de domaine exécutant Windows Server 2008 ou Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=93243) (éventuellement en anglais).

Si vous prévoyez d’installer un contrôleur de domaine en lecture seule, augmentez le niveau fonctionnel de la forêt à Windows Server 2003.

Augmentation des niveaux fonctionnels (https://go.microsoft.com/fwlink/?LinkId=93174) (éventuellement en anglais).

Si vous installez le premier contrôleur de domaine en lecture seule de votre forêt, préparez la forêt en exécutant adprep /rodcprep.

Préparer une forêt pour un contrôleur de domaine en lecture seule (https://go.microsoft.com/fwlink/?LinkId=93244) (éventuellement en anglais).

Déterminez le compte d’utilisateur et le mot de passe que vous allez utiliser pour installer le contrôleur de domaine. Le compte doit appartenir au groupe Admins du domaine dans le domaine où vous installez le contrôleur de domaine ou il doit avoir reçu des privilèges suffisants par délégation.

Fourniture d’informations d’identification réseau pour installer ou supprimer les services de domaine Active Directory

Déterminez le nom DNS (Domain Name System) complet du domaine dans lequel vous prévoyez d’installer le contrôleur de domaine. Votre équipe de conception des services AD DS peut être en mesure de vous fournir ces informations.

Collecter des informations sur la conception de domaine régional (https://go.microsoft.com/fwlink/?LinkId=93249) (éventuellement en anglais).

Décidez où vous allez stocker la base de données, les fichiers journaux et SYSVOL. Pour améliorer les performances et assurer l’efficacité des opérations de sauvegarde et de récupération, stockez ces composants sur des volumes distincts.

Placement des fichiers des services de domaine Active Directory

Si vous prévoyez d’effectuer une installation à partir d’un support (IFM), utilisez la sous-commande ntdsutil ifm pour créer le support d’installation.

Installation des services AD DS à partir d’un support (https://go.microsoft.com/fwlink/?LinkId=93264) (éventuellement en anglais).

Déterminez le mot de passe fort que vous allez affecter au compte de restauration des services d’annuaire (DSRM).

Fourniture d’un mot de passe administrateur de restauration des services d’annuaire

Déterminez les options supplémentaires que vous souhaitez installer pour le contrôleur de domaine. Par exemple, déterminez si vous voulez que le contrôleur de domaine soit un serveur DNS, un serveur de catalogue global ou un contrôleur de domaine en lecture seule.

Configuration d’options supplémentaires pour un contrôleur de domaine

Utilisez Dcdiag.exe pour vérifier la connectivité avec les maîtres d’opérations.

Vérifier la disponibilité des maîtres d’opérations (https://go.microsoft.com/fwlink/?LinkId=93271) (éventuellement en anglais).

Installez les services AD DS.

Installation d’un contrôleur de domaine supplémentaire (https://go.microsoft.com/fwlink/?LinkId=93254) (éventuellement en anglais).